设置刷新安全令牌

将 BIJDBC 应用程序配置为刷新安全令牌。

  1. 在 Oracle Cloud Infrastructure 控制台中,导航到身份和安全,然后单击
    如果您的云账户未提供身份域,您将看不到链接。这意味着您的云账户与 Oracle Identity Cloud Service 联合。单击联合,选择 oracleidentitycloudservice,然后单击 Oracle Identity Cloud Service 控制台 URL
  2. 为前面创建的 BIJDBC 应用程序启用刷新令牌选项。
    1. 导航到应用程序,然后单击前面创建的 BIJDBC 应用程序的名称。
    2. 依次单击编辑 OAuth 配置客户端配置
      如果您的云账户使用 Oracle Identity Cloud Service,请依次选择配置客户端配置
    3. 选择刷新令牌,然后单击保存
      “刷新令牌”选项突出显示
    如果您的 Oracle Analytics Cloud 实例是在 2020 年 5 月 12 日之后创建的,则 BIJDBC 应用程序现在已配置为刷新安全令牌。
    如果您的 Oracle Analytics Cloud 实例是在 2020 年 5 月 12 日之前创建的,请执行额外的步骤 3 至 6。
  3. 记下在登录到 Oracle Cloud 账户时显示的身份管理主机名。
    身份管理主机名
  4. 导航到要连接的与 Oracle Analytics Cloud 关联的应用程序,记下应用程序 ID客户端 ID客户端密钥
    • 应用程序 ID(与 Oracle Analytics Cloud 关联的应用程序)应用程序 ID

    • 客户端 ID 和客户端密钥 (与 Oracle Analytics Cloud 关联的应用程序)客户端 ID 和客户端密钥

  5. 使用 REST API 和客户端身份证明生成访问令牌。
    使用以下 REST API 命令格式:
    curl --insecure -i -u '<Client-ID>:<Client-Secret>' -H "Content-Type: application/x-www-form-urlencoded;charset=UTF-8" --request POST https://<IDCS-Host>/oauth2/v1/token -d "grant_type=client_credentials&scope=urn:opc:idm:__myscopes__"
    参数:
    • Client-ID:与 Oracle Analytics Cloud 实例关联的应用程序的客户端 ID。

    • Client-Secret:与 Oracle Analytics Cloud 实例关联的应用程序的客户端密钥。

    • IDCS-Host:前面记下的主机名。

  6. 使用 REST API 更新标记。
    使用以下 REST API 命令格式:
    curl --location --request PATCH 'https://<IDCS-Host>/admin/v1/Apps/<Application-Id>' \ --header 'Authorization: Bearer <Access-token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "schemas": [ "urn:ietf:params:scim:api:messages:2.0:PatchOp" ], "Operations": [{ "op": "replace", "path": "allowOffline", "value": true }] }'
    参数:
    • IDCS-Host:前面记下的主机名。

    • Application-Id:与 Oracle Analytics Cloud 实例关联的应用程序的 ID。

    • Access-token:前面生成的访问令牌值。